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llTnllZ's^o^e^^^^^^^ Authentisierung von Komponenten in einen, Netz mit den. 

Es wird ein Verfahren zur gegenseitigen Authentisie- 
rung von Komponenten in einem Netr nach dem Challen- 
ge-Response- Verfahren beschrieben, bei dem das Netz 
(N) von einem Authentisierungszentrum (AUG) einen 
Dreier-Datensatz (Challenge 1/Response I/Response 2) 
anfordert und mindestens einen Datensatz (Challenge 1) 
an die Mobilstation (M) weiterleitet welche aufgrund ei- 
nes intern gespeicherten Schlussels (Ki) hieraus eine Re- 
sponse 1 berechnet und an das Netz (N) absendet. Zur Au- 
thentisierung des Netzes (N) gegenuber der Mobilstation 
(M) ist vorgesehen, daQ die an das Netz (N) zuruckge- 
sandte Response 1 gleichzeitig vom Netz (N) als Challen- 
ge 2 interpretiert wird, und dad das Netz (N) hierauf sofort 
em Response 2 an die Mobilstation (M) sendet. Hierdurch 
wird der Datenverkehr zwischen der Mobilstation und 
dem Netz verbessert und beschleunigt, denn es wird auf 
die Ubertragung der Challenge 2 zwischen Mobilstation 
und Netz verzichtet. Ebenso wird der Datenverkehr zwi- 
schen dem Netz und dem AUC verbessert. denn die Da- 
tenpaare Challenge 2 und Response 2 miissen nicht mehr 
im AUC gesondert berechnet und an das Netz weitergelei- 
tet werden. 
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Die Erfindung betrifft ein Verfahren und cine Vbnichtung 
zur gegcxiscidgen Aulhcntisienmg von Komponenten in ei- 
nem Nm mit dem Chailengc-Response- Verfahren nach 
dem OberbcgrifiFdes Anspruches 1. Insbesondcre betrifft die 
Erfindung die gegenseiiige Auihentisicning eines Endge- 
rats, bevorzugt einer Mobilstation gegenilber dem Netz und 
umgekehrt Im folgenden wird der Begiifif •'Mobilstation" 
verwendet; dies ist nichi dnschrankcnd zu verstehen. Hier- 
unter sollen alle mbglichcn EndgerSte fallen, auch sutio- 
nare, wie z, B. einzelne Nuizer cines Computers in einem 
drahtgebundenen System. 

Zum Stand der Technik wiid auf US 5 537 474 sowie auf 
WO 97/15161 Al verwiesen, die bdde Verfahren zur Au- 
thentifikaiion in einem Mobilfunknetz, speziell in einem 
GSM-Netz, ofifenbaren, wobei dn ChaDenge-Response- 
Vcrfahren Anwendung findei. 

Autheniisieren dient zur Uberpriifung der Echtheii der zu 
authentisierenden Komponente. 

Stand der Technik ist das sogenanntc Challenge-Re- 
sponse-Verfahrcn: Bei diescm wird von der authendsieren- 
den Komponente (N = Netz) dne Zufallszahl (ChaUenge) an 
die zu auihentisierende Komponente (M = Mobilstation) ge- 
sandt, die mit Hilfe eines Algoriihmus (A) und dnes gehei- 
men, beiden Komponenten bekannten Schliissels K in eine 
Antwon (Response) umgerechnet wird. Im Netz N wird mit 
gleichem Schliissel K und dem gleichen Algorithmus A die 
erwartete Response enechnet; eine Uberdnsiimmung der 
von M zuriickgesendeien mit der bei N errechneten Re- 
sponse beweisl die Echlheit von M. 

Eine gegenseitige Authentisierung wird nach Stand der 
Technik dadurch eireicht. dafi der obige Ablauf mil umge- 
kehrter RoIlenveneiJung slattfindet, 

Bei dem bekannten Challenge-Response- Verfahren gibt 
denmach das Festnetz eine Challenge an die Mobilstauon M 
und die Mobilstation M antwonet mit einer Response, die 
aus einem Rechenverfahren errechnet wurde, das in der Mo- 
bilstation implemendert ist und zu der ein geheimer Schlus- 
sel K gehort. Dicser Schliissel K ist einmalig. D, h. nur diese 
Mobilstation kann so antworten, wie es von ihr erwartet 
wird, sofem sie "echt". = aulhentisien ist. Eine andere Mo- 
bilstation (M) kann diesen Schlussel nicht simulieren. 
Nachieil des bisherigen Verfahrens ist, dafi das gesamte 
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gdockt" wird und hierbd der Mobilstadon M vorgespiegelt 
wird, es handele sich hierbd um das "lichtige" Netz N. Fur 
diesen unerlaubten Fall wiirde sich die M gegenUber dem si- 
mulierten Netz N autfaendsieren und damit kaim der unbe- 
5 fugte Betreiber des simulierten Netzes nichteffentliche Oa- 
ten aus dieser Mobilstadon M abrufen. 

Als Beispiel sd das GSM-Netz genanni, das bisher nur 
eine dnsddge Authenusierung. vomimrai (M authenusiert 
sich gegenuber N). Bdm femer bekannten TETRA-Stan- 
10 dard, ist eine zweiseitige Authendsierung crlaubt. 

Zur besseren VerdeuUichung der spater verwendeten Be- 
gnffe "ChaUenge 1, Response 1 und Challenge 2, Response 
2", wird nachfolgend das Verfahren eriauteri: 

Die Challenge 1 dient der Audiendkation der Mobilsta- 
tion M gegenuber dem Netz N. Sobald diese Authentikation 
erfolgrdch abgeschlossen wurde. fordert die Mobilstation 
M dne umgekehne Aulhentifizierung. in der Weise, daS 
jetzt gepriifi wird, ob das derzeiuge Netz N auch wirkiich 
das befugte Netz ist und nicht ein unerlaubterweise sirau- 
lienes Netz. Es soil sich also das Netz N gegenuber der Mo- 
bilstadon M audiendsieren. Die Mobilstauon M schicki 
hierbei eine Challenge 2 zum Netz, dieses leitet die Chal- 
lenge 2 zum AUG weiier, wo daraus die Response 2 errech- 
net wird. die wiederum an das Netz N geschickt wird, wel- 
ches Response 2 an die Mobilstation weiterleitet. Hat die 
Mobilstauon die Ubereinsummung von der selbst berechne- 
len Response 2 und der erhaltenen Response 2 fesigestellt. 
ist damit die Authenufizierung erfolgreich beendet. Dieses 
Aulhentifizierungspaar wird als Challenge 2^esponse 2 be- 
zeichnet. 

Bei gegensddger Authentisierung wirkt sich in solchen 
Systemarchiiekiuren nachteilig aus. daB die von M gesandte 
Challenge nicht in N, sondem nur im AUC in die Response 
umgerechnet werden kann, was unter Umstanden zu erheb- 
lichen Zeiiverzogerungen wegen des Daientransfers N- 
AUC-N und der online Rechenoperation im AUC fuhrt. 

Der Erfindung liegt die Aufgabe zugrunde, das bekannte 
Verfahren zur Authenufikation von Komponenten in einem 
Netz, insbesondcre in einem GSM-Netz, so zu verbessem, 
daB dieses Verfahren wesentlich beschleunigt wird. 

Zur Losung der gestellten Aufgabe ist das Verfahren da- 
durch gekennzeichnet, daB die von der Mobilstadon M zu- 
riickgesandte Response 1 gleichzeiug vomlfem Netz N als 
Challenge 2 verwendet wird. was den Vorteil hat, daB vom 
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AUC (Authendsicrungszenuale). das heiBt prakusch in der 
Rechenzentrale, verifizien werden kann. 

Aus Sicherheiisgriinden hat es sich namlich in Systemar- 
chitekturen als vorteilhaft erwiesen. A und K an zenualer 
Stelle (im Auihendcadon Center = AUC) zu verwalien, wo- 
bei der audientisierenden (die Echdieitspriifung durchfuh- 
renden) Stelle N zum Zwecke der Authendsierung nur Chal- 
lenge/Response-Paare im voraus (ggf. mehrere auf Vorrat) 
iibertragen werden. 

Die vom AUC in das Netz (auf Anforderung des Netzes 
in Form eines sogenannten "Duplet Request") ubergebenen 
Challenge/Response-Paare werden also in groBem Umfang 
bereits schon "auf Vorrat" enrechnei und wenn wahrend des 
Authenusierungsvorgangs die Antwon (Response) von der 
Mobilstadon M konrnit, werden bdde Anworten veiglichen. 
Bei Ubereinsummung ist damit das Authentisierungsverfah- 
ren der Mobilstadon M gegenuber dem Netz N erfolgreich 
beendcL 

Bei den bekannten Verfahren des Standes der Technik ist 
demnach vorgesehen, dafl sich die Mobilsiadonen gegen- 
uber dem Netz auihenusiercn. Es bestcht damit die Gefahr, 
dafl von Unbefiigten das Neu simuliert wird und daB damii 
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auch die Response 2 (als Antwort auf Challenge 2) enechnet 
und ubermittelt wird. Dadurch entfallt die Zeitverzogerung. 
die aufu^ten wiirde. wenn N sich Response 2 erst nach Ein- 
u^ffen von Crhallenge 2Jbeim AUC besorgen muBte. 

Damit ist vorgesehen, dafl die Mobilstauon zur Echdieits- 
erkennung des Netzes N nicht mehr eine Challenge 2 intern 
erzeugl und an das Netz schickt, sondem dafl durch Gleich- 
setzen der Response 1 mit der Challenge 2 schon gegensei- 
uge Ubereinsummung in M und N iiber die erwartete Chal- 
lenge 2 exisden. Das Netz kann somit schon dne Response 
2 erzeugen und an die Mobilstauon schicken, welche diese 
Response 2 mit dem bei sich errechneten Wert vergleicht 
und bei Ubereinsummung das Netz als "echt" anerkennt. 

Wichug hierbei ist also, daB man die von der Mobilstauon 
an das Neu abgeschickte Response 1 gleichzddg als Chal- 
lenge 2 dieser Mobilstauon benutzt. welche diese aber nicht 
mehr in das Netz schickt, um auf die Response 2 des Netzes 
wanei. Die Challenge 2 der Mobilstation kennt das Netz 
namlich schon vorher. weil die Response 2 intern bereits 
schon berechnet wurde. Damit kann das Netz bereits auch 
schon die Response 2 errechnen. 

ErfindungsgemaB laufen die wechselsduge Authendfika- 
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ihentifikation von Netz zur MobUstation nun nicht mehr mit 
reiadv bohem Zdibedaif zeiilich aufeinandexfolgend ab, 
sondein die beiden Echlheitspriifungen werden nun zeitlich 
zniteinander verzahnL 

Es wild damit eine voilslandige Dateniibeitragung einer 5 
Priifzahl (Challenge 2) vennieden, denn erfindungsgemaB 
kann die Challenge 2 dngespart werden und muB nichi mehr 
iibertragen werden. Die separate Obertragung der Response 
2 vom Netz wird dadurch eingespart, als das Netz gleich bei 
Absendung von Challenge 1 auch bereits schon die Re- lO 
sponse 2 zur Mobilstaiion schickt. Begriindet wird dies da- 
mit. daB das Netz schon vorher weiB, was die Challenge 2 
der Mobilstaiion sein wird, also kann das Netz auch sofort 
die Response 2 zur Mobilstaiion schicken. In einer einzigen 
Dateniibeitragung ubertragt das Netz also die Datenpaarung 15 
Challenge 1 / Response 2 zur Mobilstaiion. Damit wird er- 
reichu dafi die Mobilstaiion die Echtheii von N bereits er- 
kannt hat. bevor sich M gegeniiber N authcntisiert hat. 

Hierbei gibt es zwei vcrschiedenc Ausfiihrungen: 
In einer ersten Ausfuhningsfonn iibermittelt das Netz an die 20 
Mobilstaiion die Challenge 1, Die Mobilstaiion M antwonet 
mil Response 1. Nachdem dem Netz vom AUC vorber aber 
bereits eine Melzahl von Dreier-Dalenpaketen (Triplet= 
Challenge 1/ Response 1 / Response 2) Ubermitielt wurden, 
kennt das NeU N auch die Response 1 der Mobilstaiion M 25 
iin voraus. Mit Kenntnis von Response 1 ist ihm aber auch 
die Challenge 2 bekannt. Die Mobilstaiion sendet nun nicht 
mehr die Challenge 2 zum Neu, sondem das Netz antwonet 
auf die Response 1 von M mit der Response 2. Diese Kennt- 
nis ist jedoch nur dem "echten" Netz zu eigen; ein simulier- 30 
tes, unerlaubtes Netz hat diese Kenntnis nicht; damit hat 
sich das Netz N gegenuber der Mobilstaiion durch die Uber- 
tragung eines einzigen Datenpaktes (Challenge 1 Response 
2) authentisien und erspart sich die Obertragung des zwei- 
ten Daienpaketes (Challenge 2). 35 

Hierbei ist vorteilhafu dafl die Response 2 eine Funktion 
von Response 1 ist. Das heiBt, bei Kenntnis des Funktions- 
zusammenhangs kann aus der Response 1 = Challenge 2 die 
Response 2 berechnet werden. Nach dem Stand der Technik 
war die Response 2 eine Funktion von Challenge 2. Erfin- 40 
dungsgemaB mufl Challenge 2 nicht mehr ubertragen wer- 
den, da Challenge 2 = Response I eine Funktion von Chal- 
lenge 1 ist. 

Letztendlich gilt durch die Gleichsetzung von Response 1 
und Challenge 2, dafi Response 2 auch eine Funktion von 45 
Challenge I ist. 

In der ersten Ausgestaliung werden demgemafi Challenge 
1 und Response 2 zeitlich hintereinander folgend an die Mo- 
bilstaiion M geschickt. 

In einer zweiten Ausgesialtung ist es vorgesehen, daB 50 
Challenge 1 und Response 2 als ein Datenpaket zusammen 
an die Mobilstaiion M geschickt werden. 

Hierauf antwonet die Mobilstaiion mit Response 1 und 
jetzt vergleicht das Netz Response 1 mit dem erwaneten 
Wert von Response 1 und die Mobilstaiion vergleicht Re- 55 
sponse 2 mit dem intern errechneten Wert von Response 2. 

In bekannten Systemen (z. B. im GSM-Netz) ist die 
Lange der Response (32 bit) kurzer als die Zufallszahl Chal- 
lenge (128 bit). Urn die Response gleichzeitig als Challenge 
zur Authentisierung von N gegenuber M mil dem gleichen 60 
Algorithmus A benutzen zu konnen, ist es notwendig, die 
Lange von Response 1 auf die von Algorithmus A erwanete 
Lange von 128 bit zu erhdhen. 

Dies kbnnte durch vierfache Verketiung von Response 1 
(4 X 32 bit = 128 bit) oder durch vorher definieries (leilneh- 65 
merindividuelles oder teilnehmerunabhangiges) AufTullen 
auf 128 bit erreicht werden. 



1. Hcmahme des kompletten Rechenergebnisses von 
Response 1. bevor es zur Obertragung zur Gegenstelle 
auf 32 bit verkurzt wurde 

2. Auffiillra mil definierien Bits aus dem in M und 
AUC bekannten Kj. 



Der Vorteil beida- Ausfiihrungsformen gegeniiber dem 
Stand der Technik liegi also darin. daB der Datenverkehr 
zwischen dem Netz und der Mobilstaiion einerseits und 
auch der Daienverkehr zwischen dem Neu und der AUC 
vereinfacht und damit beschleunigt wird. Nach dem Stand 
der Technik miissen vier Telegranune zwischen Netz und 
Mobilsudon M hin und hergeschickl werden, namlich Chal- 
lenge 1, Response 1. Challenge 2 und Response 2. 

Aufierdem muB das Netz die Challenge 2 erst an das AUC 
ubcrmittein und dieses muB die Response 2 crrechnen und 
an das Netz Ubergeben. was mit weiterem Zeitverlust ver- 
bunden ist. 

ErfindungsgemaB wird eine zeitaufwendige Online-Ab- 
firage vom Netz an die AUC vermieden. Dies crfolgt da- 
durch, daB bereits schon vor dem eigentliche Datenverkehr 
zur Authentifizierung zwischen Netz und Mobilstadon die 
von der AUC hierfiir benotigien Datenpakeie abgerufen und 
beim Netz zur spaieren Verwendung zwischengespeichen 
werden. 

Derartige Datenpakie (Triplets) konnen schon in groBem 
zeitlichen Vorlauf (z. B. Stunden oder Tage vorher) vom 
Neu vom AUC abgerufen werden. Allen beiden Ausfuhrun- 
gen ist hierbei gemeinsam, daB man die Response 1 als 
Challenge 2 benutzt und damit auf die eigentliche Ubermiii- 
lung von Challenge 2 verzichten kann. 

Mehrere bevorzugie Ausfiihrungsbeispiele werden nun 
anhand der Zeichnungen naher beschrieben. Hierbei gehen 
aus der Zeichnung und ihrer Beschreibung weiiere Merk- 
male der Erfindung hervor. Es zeigen: 

Fig, 1: Schemausiert ein Authentifizierungsverfahren 
nach dem Stand der Technik 

Fig, 2: Eine ersie Ausfuhningsform der Authentifizierung 
nach der Erfindung 

Fig. 3: Eine zweiie Ausfiihrungsform der Authendfizie- 
rung nach der Erfindung 

In der Ausfuhrung nach Fig. 1 fordert zunachst das Netz 
N Datensatze als Zweier-Pakete (Duplc^Rcquest) von der 
AUC an. 

Diese Zweier-Pakete enthalten die Datensaize filr Chal- 
lenge 1/Response 1. Sobald sich nun eine Mobilstaiion M 
gegeniiber dem Neu N autheniifizieren soli, sendet N zu- 
nachst den Daiensatz Challenge 1 an M, welche mit Re- 
sponse 1 antwonet,_FaJls N eine Ubereinsummung beider 
Datensatze festsiellt, wurde damit die "Echtheii" von M ge- 
genuber N erwiesen. Umgekehn fordert nun M die Echt- 
heitspriifung von N dadurch. daB M an N eine Challenge 2 
sendet, welche N an AUC weiierleiiet, wo daraus die gefor- 
derte Response 2 berechnet wird, die AUC an N weiiergibt, 
die dieses wiederum an M absendei. M vergleicht nun die 
intern berechnete und die von N erhaltene Response 2 und 
erkennt bei Obereinstimmung beider die Echtheii von N an. 

Wie bereits schon eingangs darauf hingewiesen, wird 
durch diesen vielfdliigen Daienaustausch der Verkehr zwi- 
schen M und N einerseiu und N und AUC anderersdls stark 
belastet und ist daher mit Zeiiverzogerungen behaftet. 

Hier greift das neue Verfahren in seiner ersten Ausfuh- 
rung gemaB Fig, 2 ein, wo vorgesehen isi, daB N von AUC 
sogenannie Dreier-Datensatze (Triplets) in Form von Chal- 
lenge 1/Response 1/Response 2 fordert. Hierbei ist der Da- 
iensatz Response 2 eine definierte Funktion des Datensatzes 
Response 1 und durch einen Algorithmus berKhcnbar. Der- 
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des Datenverkehrs von N mil M von AUG abgcfordert und 
in Fonn von Vielfach-Daicnsatzen in N gespdchert. Hier- 
durch cnifallt die Noiwendigkeit des Online-Datenverkehrs 
zwischen N und AUG, wie cs beim Stand der Technik nach 
Fig. 1 notwendig gewesen war. 

Zur Authcntifizierung von M gegenuber N sendei N an M 
zunSchsi die Ghallenge 1. worauf M rail der Response 1 ani- 
woneL Nachdem N bereiis schon den Datensau Ghallenge 2 
kennu der bdm Sland der Technik von M an N gesendet 
wild, reicht es aus, wenn N zur Aulhenlifiziening gegeniiber 
M nur noch den Datensaiz Response 2 an M sendee M hat 
intern den Datensatz Response 2 errechnet und veigleichi 
diesen mil der von N gesendeten Response 2. Bei Ubeiein- 
siimmung isi damii die "Echtheit" von N gegenuber M er- 
wiesen. 

In der zweiten Ausfuhrungsform des Verfahrens nach Fig. 
3 ist in Abweichung des Verfahrens nach Fig. 2 vorgesehen. 
daB N sofort und einmalig den Datensatz Ghallenge 1/Re- 
sponse 2 an M schickt. Sobald M den Datensaiz Response 1 
zuriickschickt ist damii sowohJ die Authcntifizierung von M 
gegenuber N als auch umgekehrt von N gegenuber M gelun- 
gen. 
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1. Verfahren zur gegenseidgen Autheniisierung von 
Komponenien in einem Netz nach dcm Ghallenge-Re- 
sponse- Verfahren^ bei dem zur Authentifiziening eines 
Endgerats, insbesondere einer Mobilsiaiion, gegenuber 
dem Netz das Netz (N) von einem Authentisienings- 
zentrum (AUG) aufgiund einer Anfordcrung minde- 
stens ein Datenpaar (Challenge 1, Response 1) anfor- 
den und den Datensatz (Ghallenge 1) an das Endgerat 
(M) weiterleitet, welche aufgrund eines intern gespei- 
chertcn Schlusseis (Kj) hieraus eine Response 1 be- 
rechnei und an das Netz (N) absendet, wobei femer 
eine Authentisiening des Netzes (N) gegenuber dem 
Endgerat (M) stattfindet, dadurch gekennzeichnet 
dafi anstatt der Anforderung von einem Datenpaar 
(Ghallenge 1 / Response 1) vom Netz N an das AUG 40 
nunmehr ein Dreier-Datensatz (Ghallenge 1 / Response 
1 / Response 2) vom Netz vom AUG angeforden wird 
und daB die von dem Endgerat (M) ah das Netz (N) ge- 
sandte Ghallenge 2 identisch ist mil der Response 1, 
und dafl das Netz (N) hierauf ein Response 2 an das 45 
Endgerat (M) sendet. 

2. Verfahren nach Anspnich 1, dadurch gekennzeich- 
nei, daB auf die Ubertragung von Ghallenge 2 verzich- 
tet wird und daB das Netz die von dem Endgerat (M) 
zuriickgesandte Response 1 als Challenge 2 interpre- 
tiert. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnei, daB die Ubertragung des Daienpaares (Ghal- 
lenge 1/Responsc 2) von dem Netz (N) zu dem Endge- 
rat (M) gleichzeitig in Form eines einzigen Daiensaues 
erfolgi, (Fig. 3). 

4. Verfahren nach Anspnich 1 oder 2, dadurch gekcnn- 
zeichnei, daB die Ubertragung des Daienpaares (Chal- 
lenge l/Response 2) von dem Netz (N) zu dem Endge- 
rat (M) gleichzeitig in Form eines einzigen Datensatzes 60 
erfolgt, (Fig. 3). 

5. Verfahren nach einem der Anspriiche 2, 3 oder 4, 
dadurch gekennzeichnet, daB das Netz Datensalze vom 
Auiheniifizierungszenmim (AUG) in Form von Dreier- 
Datensatzen (Ghallenge l/Response l/Response 2) an- 
forden. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
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mehrere Dreier-DatensMize vom AUG als \brrat gelie- 
werden. 

7. Verfahren nach Anspruch 4 Oder 5, dadurch gekenn- 
zeichnet, daB zur Verwcndung der Response 1 des End- 
gerats (M) als Ghallenge zwecks Authentifikation des 
Netzes gegenUber dem Endgerat (M) die kiiizere Unge 
der Response 1 auf die grbBere Lange der Ghallenge 
aufgefuUt wird. 

8. Verfahren nach Anspruch 7, dadurch gekennzeich- 
net, daB das AuflRillen teilnehmer-individuell erfolgi 
und daB die voUstandige Lange der Response 1 vor der 
Oberiragung auf die Gcgensielle vorkurzt wird. 

9. Verfahren nach Anspruch 8, dadurch gekermzeich- 
net, daB die Response 1 mit definierten Bits aus dem 
geheimen Schliissel auf die Unge der Ghallenge 2 
aufgefUUi wird. 

10. Verfahren nach Anspruch 8, dadurch gekermzeich- 
net, daB die Ghallenge der originalen Response 1 vor 
ihrer KQrzung entspricht. 

11. Verwendung des Verfahrens nach einem der An- 
spriiche 1-10, dadurch gekeimzeichnei, daB das Netz 
ein GSM-Netz ist. 

12. Verwendiihg des Verfahrens nach einem der An- 
spriiche 1-10. dadurch gekennzeichnet. daB das Netz 
ein drahigebundenes Netz ist. 

13. Verwendung nach Anspnich 12, dadurch gekenn- 
zeichnet, daB die einzelnen, sich gegenseitig authenu- 
sierenden Komponenten in einem drahlgebundenen 
Netz verschiedene Konirolleinheiien von Gompulem 
sind, welche sich gegenuber einem 2!lentralcomputer 
authentifizieren und umgekehrt. 

14. Vonichtung zur gegenseidgen Autheniisierung 
von Komponenten in einem Netzwerk nach einem der 
Anspriiche 1-13, dadurch gckennzeichnet, daB das 
AUC die vom Netz geforderten Dreier-Datensatze be- 
rechnet und auf Anforderung vom Netz diese Oflf-Line 
und zeiilich unabhangig, jedoch auf jeden Fall vor dem 
Datenausiausch zwischen Netz und Endgerat an das 
Netz ubcrmitteh. 
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